Vi anmelder forhandlere ud fra omfattende test og research, men tager også højde for din feedback, og vores affiliate kommision med udbydere. Nogle udbydere er ejet af vores moderselskab.
Lær Mere
vpnMentor blev stiftet i 2014, for at anmelde VPN tjenester og dække privatlivsrelaterede artikler. I dag fortsætter vores team af hundredvis af cybersikkerheds researchere, skribenter og redaktører, med at hjælpe læserne med at kæmpe for deres ret til online frihed, i samarbejde med Kape Technologies PLC, som også ejer følgende produkter: ExpressVPN, CyberGhost, ZenMate, Private Internet Access og Intego, som kan blive anmeldt på denne hjemmeside. Anmeldelserne udgivet på vpnMentor menes som værende korrekte på udgivelsesdatoen for hver artikel, og skrevet i overensstemmelse med vores strenge gennemgangs standarder, som prioriterer professionelle og ærlige undersøgelser foretaget af anmelderen, og tager højde for de tekniske kapabiliteter og kvaliteter af produktet, sammenholdt med dets kommercielle værdi for brugerne. Rangeringerne og anmeldelserne vi udgiver på siden, kan også tage højde for det fælles ejerskab nævnt ovenfor, og affiliate honorarer vi tjener på køb gennem links på vores hjemmeside. Vi anmelder ikke alle VPN udbydere, og informationen menes at være korrekt ved datoen for hver artkel.
Annonceringserklæring

vpnMentor blev stiftet i 2014, for at anmelde VPN tjenester og dække privatlivsrelaterede artikler. I dag fortsætter vores team af hundredvis af cybersikkerheds researchere, skribenter og redaktører, med at hjælpe læserne med at kæmpe for deres ret til online frihed, i samarbejde med Kape Technologies PLC, som også ejer følgende produkter: ExpressVPN, CyberGhost, ZenMate, Private Internet Access og Intego, som kan blive anmeldt på denne hjemmeside. Anmeldelserne udgivet på vpnMentor menes som værende korrekte på udgivelsesdatoen for hver artikel, og skrevet i overensstemmelse med vores strenge gennemgangs standarder, som prioriterer professionelle og ærlige undersøgelser foretaget af anmelderen, og tager højde for de tekniske kapabiliteter og kvaliteter af produktet, sammenholdt med dets kommercielle værdi for brugerne. Rangeringerne og anmeldelserne vi udgiver på siden, kan også tage højde for det fælles ejerskab nævnt ovenfor, og affiliate honorarer vi tjener på køb gennem links på vores hjemmeside. Vi anmelder ikke alle VPN udbydere, og informationen menes at være korrekt ved datoen for hver artkel.

Sådan værner du dig mod KRACK i 2024 (sikkerhedsvejledning)

Harsh Maurya Senior teknisk ekspert

Hvad er Krack?

KRACK er en forkortelse for Key Reinstallation Attack. Bruddet blev opdaget af Mathy Vanhoef, en forsker ved det katolske universitet Leuven i Belgien. Det er et meget smart angreb der målrettes WPA2 protokollen, som er den seneste standard, og anses for at være meget sikker.

KRACK sigter efter en sårbarhed i protokolspecifikationen, så næsten alle Wi-Fi routers anvendt i hjem, virksomheder, regeringskontorer, osv., er sårbare.

Hvordan fungerer angrebet?

KRACK angreb sigter mod det 3. stadie af firevejs håndtrykket i VPA2 protokollen. Dette firevejs håndtryk er måden routeren forbinder til nettet.

Når klienten og router kommunikerer, så bruger de en unik kryptografisk nøgle, som ændrer sig med hver forbindelse og hver enhed. Det er så andre enheder ikke kan hoppe på den samme forbindelse, selvom det er på samme netværk.

Men, for at optimere kommunikationen og minimere forbindelsesproblemer, tå tillader og anbefaler protokollen genanvendelse af en kryptografisk nøgle flere gange, hvis routeren ikke modtager en anerkendelse fra klienten. KRACK udnytter dette, og opsnapper denne engangs kryptografiske nøgle. Den gensender så nøglen igen og igen, hvilket tvinger klienten til at nulstille pakketælleren.
Ved at sammenligne den krypterede tekst før og efter afsendelse af nøglen, kan angriberen regne den overordnede session nøgle ud. Herfra kan angriber gøre mange ting, som at snuse til trafikken (ligesom en mand i mellemangrebet), installere enhver malware (som ransomware eller Trojan), og snyde brugeren til at forbinde til en sikret webside uden HTTPS (selvom ordentligt konfigurerede websider ikke påvirkes af dette).

Den gode nyhed er, at angriberen skal være i fysisk nærhed af din router, for at udføre dette stunt, så der er mindre chance for at det sker i dit private hjem. Det bør dog ikke underminere hvor vigtigt det er at tage forholdsregler.

Hvilke enheder er påvirket?

Enhver enhed som anvender Wi-Fi med den almindeligt konfigurerede WPA2 protokol er i fare. Men, nogle styresystemer er mere udsatte for angreb end andre.

Android og Linux systemer er ekstremt sårbare overfor KRACK angreb, på grund af implementeringen. I disse scenarier kan angriberen tvinge kommunikationen til at bruge en alle-nuller krypteringsnøgle, og dermed rendere sikkerheden nytteløs. Windows OS er til sammenligning immun overfor dette angreb, og Apple er allerede begyndt at rulle en lappeløsning ud for dette.

Hvordan kan jeg forblive beskyttet mod angrebet?

Mange tror at ændre Wi-Fi password kan forhindre denne sårbarhed, men det gør rent faktisk ingen forskel. Her er nogle få måder du kan forblive beskyttet på, mod risikoen for at blive angrebet af nogen:

  1. Stop brugen af Wi-Fi: Selvom det kan synes for dramatisk, så er dette et af de bedst mulige løsninger, indtil en opdatering er implementeret. Generelt brug signaldata på din smartphone, hellere end Wi-Fi, specielt på en Android enhed, og undgå brug af Wi-Fi i det offentlige rum som cafeer, lufthavne, osv.
  2. Hold dig til HTTPS: Data transmitteret via http kan meget nemt opsnuses, og læses i ren tekst. Du bør holde dig til HTTPS websider, specielt hvis du afslører følsomme informationer eller foretager online transaktioner. Bemærk at angriberen kan snyde dig til at anvende en http, selv for en sikret webside, så du skal manuelt bekræfte det, ved at vinkle af i den grønne HTTPS boks i URL-feltet.
  3. Brug en VPN: Brugen af en VPN vil bestemt give en mere pålidelig måde at modstå angreb, da det giver en lige punkt-til-punkt sikret kommunikationskanal mellem klienten og serveren. Brugen af en VPN beskytter dig også mod andre trusler, så det anbefales på det varmeste. Husk på, at den DNS forespørgsel stadig kan ske udenfor VPN-netværket. For at forhindre det, så skal du vælge en VPN-udbyder, som også giver dig en indbygget DNS-server. For ikke at nævne at VPN-udbyderen du vælger, skal være til at stole på og pålidelig, da den har kapaciteten til at overvåge alt din trafik. Hvis muligt, brug en betalt VPN-service i stedet for de gratis udbydere, da der er tilfælde, hvor de sælger klienters data. (Nedenfor er de bedste og mest anbefalede VPN, som bruges mod KRACK angrebene.)
  4. Opdater dine enheder: Dette er den vigtigste og mest pålidelige løsning. Dine enheders producenter vil, i sidste ende, kommet med en løsning på denne sårbarhed, og du bør opdatere enheden ligeså snart du får en. Det vil løse problemet ved roden. Så hold øje med opdateringer og læse nyhederne denne gang. Men, ikke alle producenter er så hurtige, og der er store chancer for at mange enheder aldrig nogensinde ser opdateringerne. Du bliver nødt til at følge de andre tilgange diskuteret ovenfor i sådanne tilfælde.

KRACK angrebet kan være ondsindet hvis det ignoreres, men at beskytte dig selv ved brug af ovenstående strategier, vil sikre at du og dine informationer forbliver sikre.

Anbefalede VPN til brug mod KRACK angrebet

Redaktørens bemærkning: Vi værdsætter vores forhold til vores læsere, og vi stræber efter at vinde din tillid gennem gennemsigtighed og integritet. Vi er i samme ejergruppe som nogle af de brancheførende produkter, der er anmeldt på denne hjemmeside, herunder Intego, Cyberghost, ExpressVPN og Private Internet Access. Dette påvirker dog ikke vores anmeldelsesproces, da vi overholder strenge testmetoder.

Rang
Udbyder
Vores score
Rabat
Se side
1
medal
9.9 /10
9.9 Vores score
Spar 82%!
2
9.2 /10
9.2 Vores score
Spar 83%!
3
9.7 /10
9.7 Vores score
Spar 84%!
Databeskyttelsesalarm!

Dine data er synlige for de hjemmesider, du besøger!

Din IP-adresse:

Din placering:

Din internetudbyder:

Oplysningerne ovenfor kan bruges til at spore dig, målrette reklamer mod dig og spore det, du laver online.

VPN'er kan hjælpe dig med at skjule disse oplysninger fra hjemmesider, så du altid er beskyttet. Vi anbefaler ExpressVPN — #1 VPN ud af over 350 udbydere, som vi har testet.De har kryptering i militærkvalitet, og databeskyttelsesfunktioner, som sikrer dig ddigitale sikkerhed – lige nu tilbyder 82% rabat.

Gå til ExpressVPN

Vi anmelder forhandlere ud fra omfattende test og research, men tager også højde for din feedback, og vores affiliate kommision med udbydere. Nogle udbydere er ejet af vores moderselskab.
Lær Mere
vpnMentor blev stiftet i 2014, for at anmelde VPN tjenester og dække privatlivsrelaterede artikler. I dag fortsætter vores team af hundredvis af cybersikkerheds researchere, skribenter og redaktører, med at hjælpe læserne med at kæmpe for deres ret til online frihed, i samarbejde med Kape Technologies PLC, som også ejer følgende produkter: ExpressVPN, CyberGhost, ZenMate, Private Internet Access og Intego, som kan blive anmeldt på denne hjemmeside. Anmeldelserne udgivet på vpnMentor menes som værende korrekte på udgivelsesdatoen for hver artikel, og skrevet i overensstemmelse med vores strenge gennemgangs standarder, som prioriterer professionelle og ærlige undersøgelser foretaget af anmelderen, og tager højde for de tekniske kapabiliteter og kvaliteter af produktet, sammenholdt med dets kommercielle værdi for brugerne. Rangeringerne og anmeldelserne vi udgiver på siden, kan også tage højde for det fælles ejerskab nævnt ovenfor, og affiliate honorarer vi tjener på køb gennem links på vores hjemmeside. Vi anmelder ikke alle VPN udbydere, og informationen menes at være korrekt ved datoen for hver artkel.

Om forfatteren

Harsh Maurya er en teknologientusiast, der har bidraget med adskillige offentlige open source og gratis værktøjer. I sin fritid ynder han at fremme bevidstheden om netværkssikkerhed og er desuden forfatter af bogen How Not To Get Hacked.

Kunne du lide denne artikel? Så anmeld den venligst!
Jeg hadede den Jeg kan ikke rigtigt lide den Den var ok Ret god! Var vild med den!
ud af 10 - Stemt af brugere
Tak for din feedback.

Kommenter på, hvordan du mener, at man kunne forbedre denne artikel. Din feedback betyder noget!

Skriv en kommentar

Beklager, links er ikke tilladt i dette felt!

Navnet skal indeholde mindst tre bogstaver

Feltindholdet må ikke overstige 80 bogstaver

Beklager, links er ikke tilladt i dette felt!

Angiv en gyldig e-mailadresse